1月7日，中国人民银行网站发布消息，依法注销上海畅购企业服务有限公司《支付业务许可证》，这家从2011年起就从事互联网支付和预付卡业务的公司，因挪用客服备付金、伪造财务账册等受到严厉惩处。

无独有偶，2015年12月，央行发布《非银行支付机构网络支付业务管理办法》，将于2016年7月1日正式实施，《办法》对网络和移动支付进行了严格的实名制、业务分类监管等规范。

然而，随之而来的数据泄露危机、信息安全、数据垄断等问题，也让“白云晴空”可能演变为“乌云压顶”。如何利用加密技术，规避资源利用与隐私安全矛盾的安全悖论，让云计算切实服务经济发展和百姓生活？记者进行了调查。

“超级资源池”催生诸多新兴产业

范哲思是西安一家事业单位的信息中心主管，这家大楼中集中了多家单位，但网站建设及内部办公系统都是“各自为战”。弱电井里通讯电线杂乱，几个简单的官方网站和办公系统却需要10台服务器，9个工作人员。

“官方网站资源也需要集中管理，如果长时间不更新或维护，容易被人攻击或俘获，产生严重的安全问题。”西安交通大学电信学院副院长桂小林分析。

“不仅我们想用云计算解决当前的混乱现状，还有一些公司还主动找上门来提供技术方案，我们所顾虑的，只是云计算的安全性能否保障。”范哲思说。

云计算的高速发展，彻底改变了原有的信息业态：原本建立网站或部署办公系统都是“烟囱式”的垂直结构，每个部门都需要进行采购硬件、开发网站、部署数据库等一系列步骤，成本十分高昂，个人用户根本负担不起。如今只需要在云计算平台上有针对性地选择CPU计算能力、内存、服务器配置、并发数据流量等定制内容，一个月花100多元便能构架自己的服务器，且不需要自行维护。对科研人员来说，获得每秒10万亿次的运算能力也并不困难，在自己的终端上就能远程操控超级计算机的运算，虚拟化技术的蓬勃发展为云计算带来了基础技术支持。

云计算的应用前景，远不止这些。该技术的出现，将互联网的发展明晰为终端和云端两大方面，形成了绿色环保的经济形态。据了解，咸阳市的“智慧城市”、“无线城市”项目和政府网站迁移等都运用了云计算技术，为民生服务的各种应用、平台、数据运算都在咸阳市的计算中心完成，互联互通的行政业态也直接推动了城市的精细化管理。

混合云：云计算的“公私合营”

2015年11月25日，在西安市高新区的华三通信公司西安办事处中，工程师王琨正在为客户演示华三公司的“私有云”解决方案。一台机柜中有3台物理服务器，但在CAS云计算管理平台中却架构了9台虚拟服务器。一台物理服务器在发送视频数据流的过程中发生故障，工程师迅速将虚拟服务器拖拽至另一台正常的物理服务器，仅用几分钟就完成了数据转接，且前端观看的视频没有受到任何影响。

“假如虚拟服务器上挂载的是医院的挂号系统，传统物理服务器崩溃所导致的混乱便能有效避免。”王琨笑言。

当前，根据云计算服务性质的不同，可以将云计算区分为公有云、私有云和混合云。百度云、阿里云、腾讯云是国内公有云的三巨头，这几家公司在北京、上海、深圳等地拥有大型的计算中心，上万台高速服务器构成了一个个巨大的资源池。

公有云的高效、低成本有目共睹。华三公司西安办事处副主任王宏斐说：“在云计算资源池中，加入的虚拟主机越多，便能更好地进行资源调配，成本越低。极端地讲，世界拥有一朵云就足够了。但信息安全和反垄断，必然导致公有云和私有云并存。”

所谓私有云，就是在单位内部、有限范围内集中建设云平台，提供云计算能力。这样公有云为人所担心的数据泄密、信息安全等问题就能迎刃而解。可以预见的是，云计算技术的发展必然伴随着数据安全威胁的扩大，因而建立严格的等级保护制度十分重要。

“用户按需布局，敏感数据私有，一般数据及业务公有，公私打通建设‘混合云’，是鱼和熊掌都可兼得的未来发展方向。”王宏斐说。

同态加密：移动大数据的未来指向

对云计算的安全加密技术，西安交大电信学院也别有一套。

云计算环境中的安全和隐私保护集中体现在云端，加密技术的目的就是即使别有用心的人获得云端数据，照样无法恶意利用。

为此，桂小林领导的团队研究了“同态加密技术”，用户的数据完全以密文的形式存放在云端，但只要有一个专有的“电子钥匙”，照样能对密文进行检索和计算，甚至可以对加密的图片进行缩放预览。

“同态加密技术的应用远不止如此，在移动大数据方面，它将更加实用”，桂小林说，“比如手机的位置信息，目前地图软件所收集的多为明文信息，导致用户信息泄露风险不小。但移动位置大数据对抢险救灾、位置应用有很大作用。比如一地遭遇特大灾害，凭借大数据便能估计被困人员的位置、数量等，提供一手救援资料。加密技术能在保护用户隐私的同时，也让大数据资源可利用、可统计。”目前，交大电信学院已经就大数据隐私保护项目和华为公司展开了合作。

“云支付”：三大认证技术各有所长

90后青年王文辉发现，自己钱包的零钱，半个月一元未动。

网购用支付宝、出门吃饭微信支付、开车加油用翼支付、给人还钱扫码付款，甚至公交卡都能直接绑定在带有NFC（近场通讯）的手机上，现金交易的机会确实越来越少。各种云支付技术，已经“乱花渐欲迷人眼”。

“在钱包里掏钱，左翻右翻，十分麻烦。新支付方式的推广，让一部手机就整合了所有难题，还有大量的优惠活动可以享受。”王文辉说。

“云支付”便利之余，安全性依然受到了人们的普遍关注。“就支付认证来说，目前主要有传统的POS机、图形码技术、RFID（射频识别）技术。但就认证安全性来说，POS机要更胜一筹”，桂小林说，“木马软件都能知晓手机在‘干什么’，盗取支付密码、转移资金并不困难。当然，在小额支付方面，射频识别技术又比图形码安全性要强。”

图形码所能承载的内容有限，需要复杂的内容载体时射频识别技术必不可少。不过，射频识别技术，依然需要手机具有射频芯片或近场通讯线圈。图形码的低成本与便捷性，决定了其会长期与射频识别技术共存。（记者 李龙飞）